如何通过使用一个 SSL 证书,IIS 6.0 中和在 IIS 5.0 中负载平衡 Web 服务器场

文章翻译 文章翻译
文章编号: 313299 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何设置包含多个带有相同的证书的 Microsoft Internet Information Services (IIS) Web 服务器的 Web 服务器场。 执行此操作时 Web 客户端计算机和服务器之间的通信会得到保护通过安全套接字层 (SSL)。

更多信息

如何获取和安装的第一台 Web 服务器的 Web 服务器证书

若要执行负载平衡的 Web 服务器场的单个证书在 IIS 6.0 中或在 IIS 5.0 中,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Internet 服务管理器 或 $ Internet Information Services (IIS) 管理器
  2. 展开您的服务器名称,用鼠标右键单击 Web 站点,然后单击 属性
  3. 单击 目录安全性 选项卡。
  4. 单击 服务器证书
  5. Web 服务器证书向导启动后,单击 下一步
  6. 服务器证书 页上单击想要将该站点指定一个新的证书,例如,请单击 创建一个新证书 使用该方法。
  7. 延迟或立即请求 页上单击下列选项之一,然后单击 下一步
    • 如果在您的组织中有一个联机证书服务器,单击 立即向联机证书颁发机构请求发送
    • 如果要将该请求发送给第三方提供商或与网络断开时一个证书颁发机构 (CA),单击 现在,准备请求,但稍后发送。本文中介绍的过程假定您单击此选项。
  8. 名称和安全设置 页上在 名称 框中键入新的证书的名称并单击 1024年位长度 中然后单击 下一步
  9. 单位信息 页上 组织 框中键入您的组织的名称,在 组织单位 框中键入您的组织单位的名称,然后单击 下一步
  10. 站点的公用名称 页上键入完全限定的域名 (FQDN) 用户用来访问该网站 公共名称 框中的,然后单击 下一步

    注意如果企业内部网的仅使用服务器可以使用服务器的 NetBIOS 名称。
  11. 地理信息地理信息 页上单击您所在国家/地区的 国家/地区 框中,键入您的状态或您省的完整名称中该 省/市/自治区 框中,键入您所在城市或您所在地的完整名称中该 市县 框,然后再单击 下一步
  12. 证书请求文件名 页上键入证书请求文件的完整路径,或使用默认的证书请求,然后再单击 下一步
  13. 请求文件摘要 页上查看该的设置,然后单击 下一步
  14. 完成 Web 服务器证书向导 页上单击 完成
  15. 检索证书的请求以及然后电子邮件请求或使用可以将请求传递到您的 CA 提供商的软盘。提供程序返回到您的已签名的证书。
  16. 在 Web 服务器上安装证书。

如何安装已签名的证书

  1. 获取并安装的第一台 Web 服务器的 Web 服务器证书。
  2. 单击 开始,指向 程序、 指向 管理工具,然后单击 Internet 服务管理器 或 $ Internet Information Services (IIS) 管理器
  3. 展开您的服务器名称,用鼠标右键单击 Web 站点,然后单击 属性
  4. 目录安全性 选项卡上单击 服务器证书
  5. Web 服务器证书向导启动后,单击 下一步
  6. 挂起的证书申请 页上单击 处理挂起的请求并安装证书,然后单击 下一步
  7. 处理挂起的请求 页上 路径和文件名 框中键入该证书的完整路径,然后单击 下一步
  8. 证书摘要 页上查看该的证书中的设置,然后单击 下一步
  9. 完成 Web 服务器证书向导 页上单击 完成
  10. 单击 确定
  11. 停止并重新启动网站。

如何将导出私钥

若要导出第一台 Web 服务器上安装的项,请按照下列步骤操作。此注册表项是导入到其他服务器场中的 Web 服务器。
  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 在 IIS 5 中的 控制台 菜单或 IIS 6 中的 文件 菜单上, 单击 添加/删除管理单元添加/删除管理单元中,然后单击 添加
  3. 单击 证书,然后单击 添加
  4. 单击 计算机帐户,然后单击 下一步
  5. 单击 $ 本地计算机 (计算机运行此控制台),然后单击 完成
  6. 单击 关闭,然后单击 确定
  7. 在左窗格中展开 证书,然后展开 个人
  8. 在 $ 个人 下,单击 证书
  9. 用鼠标右键单击 Web 服务器证书,在右窗格中的,指向 所有任务,然后再单击 导出
  10. 证书导出向导启动后,单击 下一步
  11. 导出私钥 页上单击 导出私钥是,,然后单击 下一步
  12. 导出文件格式 页上单击以选中 如果可能,证书路径中的所有证书都包括 复选框,然后单击 下一步

    注意如果您想要启用严密保护在 IIS 5 中为 Microsoft ie 5.0 或 Microsoft Windows NT 4.0 的服务包,单击以选中 启用加强保护 复选框。如果您不想要启用严密保护 IIS 6 中,单击以清除 启用加强保护 复选框。
  13. 密码 页上在 密码 框中键入密码,在 确认密码 框中键入新密码,然后单击 下一步
  14. 要导出的文件 页上在 文件名 框中键入导出的证书文件的文件名,然后单击 下一步
  15. 正在完成证书导出向导 页上单击 完成

如何将证书导入到个人存储区

导出证书后,将证书复制到另一台负载平衡的服务器场中的 Web 服务器上的某个位置。您必须将证书导入到计算机的个人证书存储区。若要将证书导入到计算机的个人证书存储区,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 在 IIS 5 中的 控制台 菜单或 IIS 6 中的 文件 菜单上, 单击 添加/删除管理单元添加/删除管理单元中,然后单击 添加
  3. 单击 证书,然后单击 添加
  4. 单击 计算机帐户,然后单击 下一步
  5. 单击 $ 本地计算机 (计算机运行此控制台),然后单击 完成
  6. 单击 关闭,然后单击 确定
  7. 在左窗格中展开 证书,然后展开 个人
  8. 用鼠标右键单击 证书 在 $ 个人 下,指向 所有任务,然后再单击 导入
  9. 将启动证书导入向导中单击 下一步
  10. 要导入的文件 页上在 文件名 框中键入该文件的完整路径或单击 浏览 查找该的文件,然后单击 下一步
  11. 密码 页上键入分配给该证书在 密码 框中的密码,然后单击 下一步
  12. 证书存储 页上单击 将所有证书都放入下列存储区,确认 个人 选择作为存储,然后单击 下一步
  13. 正在完成证书导入向导 页上单击 完成
  14. 单击 确定

如何将导入的证书分配到网站

若要将导入的证书分配到网站,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Internet 服务管理器 或 $ Internet Information Services (IIS) 管理器
  2. 展开您的服务器名称,用鼠标右键单击 Web 站点,然后单击 属性
  3. 目录安全性 选项卡上单击 服务器证书
  4. Web 服务器证书向导启动后,单击 下一步
  5. 服务器证书 页上单击 分配现有证书,然后单击 下一步
  6. 可用证书 页单击您导的入该证书,然后单击 下一步
  7. 证书摘要 页上查看该的设置,然后单击 下一步
  8. 完成 Web 服务器证书向导 页上单击 完成
  9. 单击 确定
重复导入和 $ 在 Web 服务器场中的任何其他服务器上的证书工作分配过程。

属性

文章编号: 313299 - 最后修改: 2007年12月3日 - 修订: 1.7
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
关键字:?
kbmt kbhowto kbenv KB313299 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 313299
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com